Добрый день!
Отмечается крайне долгая загрузка и выключение ноутбука, его медленная последующая работа. Ошибок по жесткому диску нет, проблема появилась внезапно. Никакой дополнительный софт не устанавливался. Антивирус нод32 не находит угроз.
Printable View
Добрый день!
Отмечается крайне долгая загрузка и выключение ноутбука, его медленная последующая работа. Ошибок по жесткому диску нет, проблема появилась внезапно. Никакой дополнительный софт не устанавливался. Антивирус нод32 не находит угроз.
Уважаемый(ая) [B]alexandem[/B], спасибо за обращение на наш форум!
Помощь при заражении компьютера на VirusInfo.Info оказывается абсолютно бесплатно. Хелперы, в самое ближайшее время, ответят на Ваш запрос. Для оказания помощи необходимо предоставить логи сканирования утилитой Autologger, подробнее можно прочитать в [URL="https://virusinfo.info/pravila.html"]правилах оформления запроса о помощи[/URL].
[INFORMATION]Если вы хотите получить персональную гарантированную помощь в приоритетном режиме, то воспользуйтесь платным сервисом [URL="https://virusinfo.info/content.php?r=613-sub_pomogite"]Помогите+[/URL].[/INFORMATION]
Если наш сайт окажется полезен Вам и у Вас будет такая возможность - пожалуйста, [URL="https://virusinfo.info/content.php?r=113-virusinfo.info-donate"]поддержите проект[/URL].
А сама система недавно не обновлялась? 18 октября, судя по логам.
И антивирус версия не менялась?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).
[QUOTE=Vvvyg;1515656]А сама система недавно не обновлялась? 18 октября, судя по логам.
И антивирус версия не менялась?
Скачайте [URL="http://www.bleepingcomputer.com/download/farbar-recovery-scan-tool/"]Farbar Recovery Scan Tool[/URL] и сохраните на Рабочем столе.
Примечание: необходимо выбрать версию, совместимую с Вашей операционной системой. Если Вы не уверены, какая версия подойдет для Вашей системы, скачайте обе и попробуйте запустить. Только одна из них запустится на Вашей системе.
Запустите программу. Когда программа запустится, нажмите Yes для соглашения с предупреждением.
Нажмите кнопку Scan.
После окончания сканирования будут созданы отчеты FRST.txt, Addition.txt в той же папке, откуда была запущена программа.
Прикрепите эти файлы к своему следующему сообщению (лучше оба в одном архиве).[/QUOTE]
ВОзможно были обновления и системы и антивируса, но учитывая, что это все происходит автоматом, то точно сказать сложно.
Логи во вложении, но запуск производился не с рабочего стола. Если это критично, передалаю обязательно
Не нужно полностью цитировать сообщения, это ухудшает читаемость темы, просто пишите в окне "Быстрый ответ".
Не столь важно, где находится программа. Лог неполный, придётся переделать, отключив антивирус.
Готово. Логи с приостановленным антивирусом
Выделите и скопируйте в буфер обмена следующий код:[CODE]Start::
SystemRestore: On
CreateRestorePoint:
Task: {0E6F9E2F-6882-4788-A0EB-608551454B41} - \Microsoft\Windows\Setup\gwx\rundetector -> No File <==== ATTENTION
Task: {140C507F-F023-42A8-90AA-B8DD54C47905} - \Microsoft\Windows\Setup\GWXTriggers\MachineUnlock-5d -> No File <==== ATTENTION
Task: {2EC90D9E-03BF-42F6-951B-2A47063A66BF} - \Microsoft\Windows\Setup\GWXTriggers\Time-Weekend -> No File <==== ATTENTION
Task: {37032721-1C31-41CA-B2E1-74FA32238EB3} - \CCleanerSkipUAC -> No File <==== ATTENTION
Task: {390A1AE1-298F-4287-8A39-8DB62BF0AD79} - \Microsoft\Windows\Setup\GWXTriggers\refreshgwxconfig-B -> No File <==== ATTENTION
Task: {3E8B7796-08EB-4B34-A3D9-C6D0D26B4222} - \Microsoft\Windows\Setup\gwx\refreshgwxconfig -> No File <==== ATTENTION
Task: {42762701-B6BD-4BEE-AD9D-813BEBB5EB75} - \Microsoft\Windows\Setup\gwx\refreshgwxconfigandcontent -> No File <==== ATTENTION
Task: {4FE88CF0-AE75-4FDF-B5BB-293DE81A9A0B} - \Microsoft\Windows\UNP\RunCampaignManager -> No File <==== ATTENTION
Task: {6445CEAC-259D-41EF-AFED-D3ADB9D0A4C5} - \Microsoft\Windows\Setup\GWXTriggers\OutOfIdle-5d -> No File <==== ATTENTION
Task: {7496A845-71DE-4A20-8FB7-F9AD0CFA00EB} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeTime -> No File <==== ATTENTION
Task: {7C51D406-3907-4DBF-8D4B-C95F17AF8747} - \Microsoft\Windows\Setup\GWXTriggers\Time-5d -> No File <==== ATTENTION
Task: {A70E8FBE-0622-4CCE-A2E2-2BE080DD33D3} - \Microsoft\Windows\Setup\gwx\refreshgwxcontent -> No File <==== ATTENTION
Task: {BBB3EE4F-1D1D-4CB6-8B08-1B29DC6C5F14} - \Microsoft\Windows\Setup\GWXTriggers\Logon-5d -> No File <==== ATTENTION
Task: {CEA66291-55ED-4597-B3D7-FA17ED942304} - \Microsoft\Windows\Setup\GWXTriggers\OnIdle-5d -> No File <==== ATTENTION
Task: {D3B42E5B-097E-4B17-85A4-6E607FEE0D31} - \WPD\SqmUpload_S-1-5-21-39943645-3315909682-320678230-1002 -> No File <==== ATTENTION
Task: {D69B5B41-B363-438B-A533-0B7B86459BCB} - \Microsoft\Windows\Setup\GWXTriggers\OutOfSleep-5d -> No File <==== ATTENTION
Task: {DB21EF32-6BA9-4118-BBC1-BC4FF48961E5} - System32\Tasks\Microsoft\Windows\SideShow\GadgetManager => {FF87090D-4A9A-4F47-879B-29A80C355D61}
Task: {DF47E044-488F-4319-8282-0C0732C4F334} - \Microsoft\Windows\Setup\gwx\launchtrayprocess -> No File <==== ATTENTION
Task: {E36B9256-D997-47E6-B926-44B01BCE37D6} - \Microsoft\Windows\Setup\GWXTriggers\ScheduleUpgradeReminderTime -> No File <==== ATTENTION
Task: {EC6E5D25-5C9D-4430-AC02-BDE3863D2365} - \OfficeSoftwareProtectionPlatform\SvcRestartTask -> No File <==== ATTENTION
FF HKLM\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
FF HKLM-x32\...\Thunderbird\Extensions: [[email protected]] - C:\Program Files\ESET\ESET NOD32 Antivirus\Mozilla Thunderbird => not found
CHR HKU\S-1-5-21-39943645-3315909682-320678230-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fhkbfkkohcdgpckffakhbllifkakihmh]
CHR HKU\S-1-5-21-39943645-3315909682-320678230-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [fkkcgfbgohboipdhliafmacjnhjbhmim]
CHR HKU\S-1-5-21-39943645-3315909682-320678230-1002\SOFTWARE\Google\Chrome\Extensions\...\Chrome\Extension: [mjbepbhonbojpoaenhckjocchgfiaofo]
CHR HKLM-x32\...\Chrome\Extension: [ablpcikjmhamjanpibkccdmpoekjigja]
CHR HKLM-x32\...\Chrome\Extension: [fdjdjkkjoiomafnihnobkinnfjnnlhdg]
ContextMenuHandlers1: [ANotepad++64] -> {B298D29A-A6ED-11DE-BA8C-A68E55D89593} => -> No File
ContextMenuHandlers1: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers3: [{4A7C4306-57E0-4C0C-83A9-78C1528F618C}] -> {4A7C4306-57E0-4C0C-83A9-78C1528F618C} => -> No File
ContextMenuHandlers4: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
ContextMenuHandlers5: [igfxcui] -> {3AB1675A-CCFF-11D2-8B20-00A0C93CB1F4} => -> No File
ContextMenuHandlers6: [BriefcaseMenu] -> {85BBD920-42A0-1069-A2E4-08002B30309D} => -> No File
ContextMenuHandlers6: [Offline Files] -> {474C98EE-CF3D-41f5-80E3-4AAB0AB04301} => -> No File
Handler: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - No File
FirewallRules: [{3E414BBC-22DA-4391-B065-29F6D5B5172F}] => (Allow) C:\Users\Александр\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{A722C40D-EDB9-486E-917C-1FFF03725540}] => (Allow) C:\Users\Александр\AppData\Roaming\uTorrent\uTorrent.exe => No File
FirewallRules: [{26736715-4A1B-478E-BA68-BA96275A82D0}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => No File
FirewallRules: [{2A05C5B4-3F9F-485F-9668-70BCC7AB670B}] => (Allow) C:\Program Files\NVIDIA Corporation\NvStreamSrv\NvStreamNetworkService.exe => No File
FirewallRules: [{20E1A812-1495-4E5E-915A-14B363719E47}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe => No File
FirewallRules: [{5A55BABE-D07F-48D0-9C41-5214790188BB}] => (Allow) C:\Program Files (x86)\NVIDIA Corporation\NVIDIA Update Core\daemonu.exe => No File
FirewallRules: [{0F0509AB-AB02-440D-A96A-C57E4E19772C}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe => No File
FirewallRules: [{21811A5B-F620-4774-93EC-E75CC2BBA8E6}] => (Allow) C:\Program Files (x86)\Spotify\spotify.exe => No File
FirewallRules: [{BAA97706-2A0F-4AC5-8E0D-5EE2DB700B7A}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe => No File
FirewallRules: [{4EDD3A70-43F9-4A86-90A9-919135D0E37A}] => (Allow) C:\Program Files (x86)\Spotify\Data\SpotifyWebHelper.exe => No File
FirewallRules: [TCP Query User{E416C2BE-92A3-44E1-AA84-658198844E2A}C:\users\александр\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\александр\appdata\roaming\utorrent\utorrent.exe => No File
FirewallRules: [UDP Query User{0B8A2765-9F1A-47CA-BB96-7ACD874D5B36}C:\users\александр\appdata\roaming\utorrent\utorrent.exe] => (Allow) C:\users\александр\appdata\roaming\utorrent\utorrent.exe => No File
HKLM\...\StartupApproved\StartupFolder: => "McAfee Security Scan Plus.lnk"
HKLM\...\StartupApproved\Run: => "Norton Online Backup"
FirewallRules: [{6325A403-5EAF-40E4-9D9A-B26F80FE9E35}] => (Allow) C:\Program Files (x86)\Opera\opera.exe => No File
FirewallRules: [{F96780F7-5551-4C1D-9163-BA0B39EE4899}] => (Allow) C:\Program Files (x86)\Opera\opera.exe => No File
Reboot:
End::[/CODE]Запустите FRST.EXE/FRST64.EXE, нажмите один раз [B]Fix[/B] и подождите. Программа создаст лог-файл ([B]Fixlog.txt[/B]). Прикрепите его к своему следующему сообщению.
Компьютер будет перезагружен автоматически.
Удалите все установленные версии Java, они устаревшие и со множеством критических уязвимостей.
Если Java вообще нужна для каких- либо приложений, игр (и Вы точно знаете, для каких именно) - установите [URL="http://www.java.com/ru/download/"]текущий билд Java 8[/URL].
Загрузите, распакуйте на Рабочий стол и запустите [URL="https://yadi.sk/d/xIUtpEqJq4wru"]SecurityCheck by glax24 & Severnyj[/URL].
Запустите двойным щелчком мыши (если Вы используете Windows XP) или из меню по щелчку правой кнопки мыши [B]Запуск от имени администратора[/B] (если Вы используете Windows Vista/7/8/10).
Если увидите предупреждение от фаервола относительно программы SecurityCheck, не блокируйте ее работу.
Дождитесь окончания сканирования, откроется лог в блокноте с именем SecurityCheck.txt;
Если Вы закрыли Блокнот, то найти этот файл можно в корне системного диска в папке с именем SecurityCheck, например [I]C:\SecurityCheck\SecurityCheck.txt[/I].
Приложите этот файл к своему следующему сообщению.
Готово
Мусор почистили.
Насчёт Java уже писал выше.
[QUOTE]WinRAR 4.00 бета 4 (64-разрядная) v.4.00.4 [color=red][b]Внимание! [url=https://www.rarlab.com/download.htm]Скачать обновления[/url][/b][/color]
7-Zip 9.20 (x64 edition) v.9.20.00.0 [color=red][b]Данная версия программы больше не поддерживается разработчиком.[/b][/color]. [b]Удалите старую версию, [url=https://www.7-zip.org/download.html]скачайте[/url] и установите новую.[/b][/QUOTE]Архиваторы тоже используются в нехороших целях, обновите:
[URL="https://www.anti-malware.ru/news/2019-02-21-1447/28944"]Дыра в WinRAR более 19 лет угрожала 500 миллионам пользователей[/URL].
[URL="https://www.securitylab.ru/news/498365.php"]Уязвимость в WinRAR активно эксплуатируется злоумышленниками[/URL].
[URL="https://www.anti-malware.ru/news/2018-05-10-1447/26202"]Критический баг в 7-Zip приводит к выполнению произвольного кода[/URL].
[QUOTE]Adobe Reader XI (11.0.23) - Russian v.11.0.23 [color=red][b]Данная программа больше не поддерживается разработчиком.[/b][/color] Рекомендуется деинсталлировать ее, скачать и установить [b][url=http://get.adobe.com/ru/reader/otherversions/]Adobe Acrobat Reader DC[/url][/b].[/QUOTE]
В остальном проблем не видно.
Спасибо за помощь. Ноутбуку действительно полегчало
Переименуйте FRST.exe (или FRST64.exe) в uninstall.exe и запустите.
Компьютер перезагрузится.